セキュリティ

ITパスポート試験情報セキュリティ管理」の問題

テクノロジ系セキュリティ難易度:easy
1年前に作成した情報セキュリティポリシーについて,適切に運用されていることを確認するための監査を行った。この活動はPDCAサイクルのどれに該当するか。
P
D
C
A
正解
C

PDCAのC(Check)は、計画に基づいて実施された活動の結果を測定・評価・監査するフェーズである。「1年前に作成したポリシーが適切に運用されているか確認する」という行為は、実施済みの活動を評価・検証するものであり、Cに該当する。

?選択肢ごとの解説

ア ×P(Plan)は目標や計画を立案するフェーズである。ポリシーを「作成する」段階がPであり、すでに作成済みのポリシーを確認する行為はPではない。
イ ×D(Do)はポリシーに従って実際に情報セキュリティ対策を実施・運用するフェーズである。監査ではなく、日常的な運用作業がDにあたる。
ウ ○PDCAのC(Check)は、計画に基づいて実施された活動の結果を測定・評価・監査するフェーズである。「1年前に作成したポリシーが適切に運用されているか確認する」という行為は、実施済みの活動を評価・検証するものであり、Cに該当する。
エ ×A(Act)は確認結果をもとにポリシーや手順を改善・修正するフェーズである。監査後に発見された問題点を修正・改訂する段階がAとなる。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

ITパスポート試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · ITパスポート試験 · itpass-r1a-q68

【ITパスポート試験】情報セキュリティ管理の問題と解答・解説|ukamiru 過去問